SD-WAN Orchestrator[Microsoft Azure Virtual Hub] タイプの Non VMware SD-WAN Site を構成する方法について説明します。

SD-WAN Orchestrator[Microsoft Azure Virtual Hub] タイプの Non VMware SD-WAN Site を構成するには、次の手順を実行します。

前提条件

手順

  1. SD-WAN Orchestrator のナビゲーション パネルから、[構成 (Configure)] > [ネットワーク サービス (Network Services)] の順に移動します。
    [サービス (Services)] 画面が表示されます。
  2. [ゲートウェイ経由の非 SD-WAN 宛先 (Non SD-WAN Destinations via Gateway)] 領域で、[新規] ボタンをクリックします。
    [ゲートウェイ経由の新しい非 SD-WAN 宛先 (New Non SD-WAN Destinations via Gateway)] ダイアログ ボックスが表示されます。
  3. [名前 (Name)] テキスト ボックスに、Non VMware SD-WAN Site の名前を入力します。
  4. [タイプ (Type)] ドロップダウン メニューから、[Microsoft Azure Virtual Hub] を選択します。
  5. [サブスクリプション (Subscription)] ドロップダウン メニューから、サブスクリプションを選択します。
    アプリケーションは、使用可能なすべての Virtual WAN を Azure から動的に取得します。
  6. [Virtual WAN] ドロップダウン メニューから、Virtual WAN を選択します。
    アプリケーションによって、Virtual WAN が関連付けられているリソース グループが自動的に入力されます。
  7. [Virtual Hub] ドロップダウン メニューから、Virtual Hub を選択します。
    アプリケーションによって、ハブに対応する Azure リージョンが自動的に入力されます。
  8. [トンネルの有効化 (Enable Tunnel)] チェックボックスをオンにすると、サイトが正常にプロビジョニングされると同時に、VMware VPN ゲートウェイはターゲットの Virtual Hub への VPN 接続を開始できるようになります。
    注: この Non VMware SD-WAN Site が少なくとも 1 つのプロファイルで構成されるまで、 VMware VPN ゲートウェイは IKE ネゴシエーションを開始しません。
    注:

    Microsoft Azure Non VMware SD-WAN Site の場合、デフォルトでは、使用されるローカル認証 ID の値は SD-WAN Gateway インターフェイスのパブリック IP アドレスです。

  9. [次へ (Next)] をクリックします。
    SD-WAN Orchestrator は自動的にデプロイを開始し、Azure VPN サイトをプロビジョニングして、新しく構成されたサイトの VPN サイト構成をダウンロードし、構成を SD-WAN OrchestratorNon VMware SD-WAN Site 構成データベースに保存します。

結果

Azure VPN サイトが SD-WAN Orchestrator 側でプロビジョニングされると、[Virtual WAN] ページ > [Virtual WAN アーキテクチャ (Virtual WAN architecture)] > [VPN サイト (VPN sites)] に移動して、Azure ポータルで VPN サイト(プライマリおよび冗長)を表示できます。

次のタスク

  • ブランチと Azure Virtual Hub 間のトンネルを確立するために、Microsoft Azure Non VMware SD-WAN Site をプロファイルに関連付けます。詳細については、プロファイルへの Non VMware SD-WAN Site の関連付けを参照してください。
  • SD-WAN ルートを Azure ネットワークに手動で追加する必要があります。詳細については、VPN サイトの編集を参照してください。